В попытке узнать больше о тонкостях NodeJS и безопасности.Я играю с общением через необработанные сокеты TCP через прокси-сервер TCP-TCP, настроенный с помощью net.createConnection().
. На моей игровой площадке установлены следующие настройки: My Custom NodeJS TelnetКлиент > Мой прокси-сервер TCP-to-TCP для NodeJS > Сервер, запрошенный клиентом Telnet
Я обнаружил, что с моим клиентом Telnet яможет сделать запрос к прокси-серверу на localhost:3306 и что мой прокси-сервер соединит меня с БД, работающей на прокси-сервере.Конечно, не хорошо.Это кажется достаточно простым, верно?Блок localhost, 127.0.0.1 и т. Д. ... Но мне кажется, что я никогда не смогу узнать, какие имена хостов указывают на внутренний адрес.Например, lndo.site является публичным доменом, но публично указывает на 127.0.0.1 .Это означает, что если бы это было реальное приложение, я должен был бы определить, какие хосты безопасно пересылать.Это вообще возможно?
Является ли единственным "безопасным" способом поставить прокси на сервер, на котором не запущены другие службы TCP?Можно ли заблокировать петли?